1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件

实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本1.2回答问题杀软是如何检测出恶意代码的？（1）特征码

一.实验内容实践目标(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）(2)使用socat获取主机操作Shell,任务计划启动(3)使用MSFmeterpreter（或其他软件）生成可执行文件（后门），利用ncat或socat传送到主机并运行获取主机Shell(4)使用MSFmeterpreter（或其他软件）生成获取

1.实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个